Хакерские группировки платят программистам зарплаты как в Кремниевой долине

Киберпреступность всё больше напоминает обычный бизнес — со штатным расписанием, соцпакетом и конкурентными зарплатами. К такому выводу пришли аналитики «Лаборатории Касперского», изучившие объявления о найме, которые хакерские группы и APT-группировки публикуют на площадках дарквеба.

Что показало исследование

Эксперты проанализировали вакансии на 155 теневых сайтах за период с марта 2020 по июнь 2022 года. Оказалось, что 61% всех объявлений — это поиск разработчиков программного обеспечения, причём с весьма привлекательными условиями оплаты. За самые востребованные позиции предлагали до 20 000 долларов в месяц, а квалифицированным специалистам по атакам — до 15 000 долларов.

Для сравнения: медианная зарплата легальных IT-специалистов сопоставимого профиля колеблется от 1 300 до 4 000 долларов в месяц — реверс-инженеры получают на легальном рынке больше, дизайнеры меньше.

Помимо разработчиков, преступные группировки набирают аналитиков данных, специалистов по вредоносным инструментам, «взломщиков» для первичного проникновения в системы, реверс-инженеров, веб-дизайнеров, авторов фишинговых писем, тестировщиков малвари и системных администраторов.

Соцпакет по-теневому

Треть объявлений предлагает полную занятость, ещё треть — гибкий график. В 8% случаев удалённым сотрудникам обещают оплачиваемый отпуск и больничные. Среди прочих преимуществ, которыми завлекают кандидатов теневые «работодатели»: щедрая ежемесячная оплата, фиксированная и своевременно выплачиваемая зарплата, частичная занятость, работа в сплочённой команде, карьерные перспективы и «интересные вызовы».

Сколько платят по специальностям

По данным Kaspersky, медианные зарплаты по ролям выглядят так:

  • Реверс-инженер — 4 000 долларов
  • Специалист по атакам — 2 500 долларов
  • Разработчик — 2 000 долларов
  • Аналитик — 1 750 долларов
  • Системный администратор — 1 500 долларов
  • Тестировщик — 1 500 долларов
  • Дизайнер — 1 300 долларов

Пик активности рекрутеров пришёлся на первый квартал 2020 года — на фоне массовых увольнений и потрясений рынка труда из-за пандемии COVID-19. Второй всплеск исследователи зафиксировали между четвёртым кварталом 2021-го и первым кварталом 2022 года.

Шестизначные суммы и странная «легальность»

Отдельные объявления обещают ещё больше: одно из них сулило успешному кандидату до 100 000 долларов в месяц за пентестинг — при этом в тексте объявления работа описывалась как «легальная» по условиям контракта. Помимо оклада, многие сотрудники получают бонусы, привязанные к результатам работы.

Процесс найма у киберпреступников выстроен вполне профессионально: рекрутеры дают кандидатам тестовые задания, чтобы проверить заявленную квалификацию, а в 25% объявлений упоминаются рассмотрение резюме или портфолио и собеседование. В одном случае за выполнение тестового задания предлагали около 300 долларов в биткоинах. А в другом объявлении кандидату ставили жёсткие условия отбора: за 24 часа зашифровать тестовую DLL так, чтобы она не обнаруживалась антивирусами.

Риски для соискателей

Несмотря на привлекательные с виду условия, работа на теневого работодателя сопряжена с серьёзными опасностями: обман со стороны нанимателя, подставы, риск ареста, уголовное преследование и лишение свободы. Авторы исследования подчёркивают: рисков в такой работе значительно больше, чем реальных выгод, а сам факт, что киберпреступные группировки выстраивают полноценную кадровую политику, говорит о том, насколько организованным и «бизнесовым» стал теневой рынок труда.

Источник: Cybersecurity News.